[发明专利]一种SE密钥管理方法、业务平台、管理平台和系统

说明书

技术领域

本发明涉及一种SE密钥管理方法和平台，尤其涉及一种SE终端的SE密钥管理方法、SE密钥管理平台以及运营商平台。

背景技术

对于NFC手机终端，需要内置SE芯片或以SIM卡形式提供安全芯片，对于内置SE芯片的情况下，目前主要是每个服务商定制自己的终端标准，SE由相应服务商管理，该管理权限不会转换给其它实体。

图1是现有技术中的SE和服务商之间的连接示意图；

图2是现有技术中多个服务商和SE之间的连接示意图；如图1和图2所示，在现有的框架下，不同的服务商业务平台，例如，TSM(Trusted ServicesManager，可信服务管理装置)管理的终端SE(安全元件，Secure Element，SE)不能实现管理权的转换。

而随着NFC技术的推广以及NFC终端的标准化，出现了标准的NFC终端，而这类终端不属于某个服务商所有，是通用的终端而非某个服务商的定制终端。

其中，对于通用的NFC手机SE终端，用户在使用过程中，可能会更换不同的服务商，因此存在着不换手机更换服务商的需求，这意味着SE的管理权也需要做相应地切换。但是根据现有的更换过程中，存在如下问题：

用户终端SE已经由服务商A做了初始化，写入了服务商A的私有密钥，服务商B在无法获取SE内私有密钥的情况下，无法做SE的重新初始化，因此也不能在用户终端SE内写入新的应用。

发明内容

本发明为了解决现有技术的缺点，提供了一种SE密钥管理方法，所述方法能够克服现有技术中由于SE中写入当前的服务商业务平台的私有密钥而促使SE无法使用于新的服务商的业务平台之中。

其中，根据本发明的第一目的，本发明提供了一种SE密钥管理方法，包括：A、第一业务平台接收SE发起的注销请求；

根据该注销请求向SE密钥管理平台发起更新SE初始密钥的请求；

B、接收SE密钥管理平台生成并返回的初始密钥；

将SE中的第一业务平台的私有密钥替换为所述初始密钥，其中，所述SE可以基于所述初始密钥向第二业务平台发起新的注册申请。

其中，优选的是，步骤A中，所述SE发起的注销请求中携带有SE的SEID信息；所述SE更新初始密钥的请求中携带所述SE ID信息。

也就是说，本发明中，第一业务平台能够在SE发起注销请求时，能够基于该注销请求向SE密钥管理平台下发一个新的初始密钥，借此实现SE的注销并重新初始化，且初始化后的SE能够适用于其他业务平台中，由此，克服了现有技术中由于用户终端SE无法切换各种服务商的缺点。

其中，所述方法中，还包括：所述SE密钥管理平台根据所述更新SE初始密钥的请求生成初始密钥，包括：

SE密钥管理平台收到所述更新SE初始密钥的请求；

为所述SE分配一个初始密钥，同时存储所述初始密钥和其与所述SE ID信息的关联绑定关系。

其中，优选的是，所述为所述SE分配一个初始密钥，具体包括：

从SE密钥管理平台中的多个密钥中选取一个作为与所述SE ID相绑定的初始密钥；或者，重新生成一个密钥作为与SE ID相绑定的初始密钥。

其中，优选的是，所述SE基于所述初始密钥向第二业务平台发起新的注册申请，包括：

第二业务平台接收SE发起的注册请求，根据所述注册请求提取所述SE的SE ID信息；

根据所述SE ID信息向SE密钥管理平台请求下发与所述SE ID绑定的初始密钥；

接收返回的初始密钥，并用私有密钥替换掉所述初始密钥。

其中，优选的是，所述与SE ID信息绑定的初始密钥发送成功后，标记所述初始密钥失效或者禁用所述初始密钥。

也即是说，第二业务平台收到前述经过SE密钥管理平台分配的初始密钥初始化的SE注册请求时，能够与所述SE密钥管理平台进行交互，并获取到对应的SE初始化密钥以进行读写，借此，在SE中写入当前的业务平台的私有密钥信息，其中，由于所述SE中始终仅有一个密钥，因此，该方法保证了SE下转网过程中的安全性。

其中，根据本发明的一个目的，本发明提供了一种SE密钥管理方法，包括：接收第一业务平台发起的更新SE初始密钥请求，该请求中包括SE ID信息；为所述第一业务平台分配一个SE初始密钥，存储所述SE初始密钥和与SE ID信息的关联关系；返回给所述第一业务平台所述初始密钥。